|
Repérer les processus d'un hacker
Bonjour, je voudrais savoir comment repérer les processus créés par un hacker sur un serveur Linux OVH (noyau Gentoo). Le gars se serait apparemment infiltré par une faille connue sur un site utilisant Joomla et des forums gratuits et n'a semble-t-il (d'après .bash-history) pas été root, mais je vois des processus qmailer avec des noms étranges comprenant des emails ou serveurs de mail inconnus et je ne sais pas à quoi ils servent exactement, quelqu'un a une idée ? En général l'utilisation d'un soft comme Rkhunter (Rootkit) suffit à être sûr qu'une machine n'est pas ou plus infectée ? Je l'ai installé et ça n'a renvoyé que 3 warnings sur des fichiers apparemment sans danger. Que feriez-vous comme tests supplémentaires pour vérifier la présence d'un processus suspect ? Je parle pas des commande Linux genre "ps auwx" pour voir les processus mais plutot comment savoir si un nom de processus est dangereux ou non... Merci. There's no trackback at the moment. Related posts & websites : guest-b9da28 (2010-02-12 22:47:56) Lie to me: comment repérer le mensonge Salut à tous! Voilà, je viens de commencer à regarder la série "Lie To Me" avec Ti(...) guest-811be9 (2009-10-20 18:27:08) Repérer les liens externes cassés Bonjour, je voudrais savoir si il est possible de repérer les liens externes cassés dans u(...) guest-ulzz (2009-06-09 15:40:44) Repérer une femme perverse narcissique Les femmes perverses narcissiques sont beaucoup plus nombreuses que certains le pensent (...)
[Games online]
[Last topics]
[Glossary]
[Help]
[Membership]
[About]
[Social network] [Hot news] [Discussions] [Seo forums] [Meet people] [Directory] |